include ('beruessung.php');

Meine Frage ist was sicherer ist und sinnvoller.
Ich habe ein Login. Nur wie geht es weiter?
Cookie, Session oder gibts noch was anderes? Und wie?

Erm Sessions werden üblicherweise in Cookies gespeichert... alternativ (hab' ich auch mal gemacht) kann man die "Session" (IP, User-Id, Passwort, Ablaufzeit) auch in einer Datenbank speichern. Identifiziert wird man dann via IP. Macht aber eigentlich nur Sinn, wenn man den Benutzern "anbieten" möchte Cookies zu deaktivieren, denn sonderlich sicher ist das nicht.

Ansonsten gilt: SSL benutzen fall möglich!

die();